secretmag.ru
Опубликовано 25 февраля 2021, 12:22

Роскачество определило слабые места соцсети Clubhouse

Социальная сеть Clubhouse не отвечает базовым критериям безопасности: приложение получает контакты пользователей, записывает их разговоры и передаёт данные китайцам в открытом виде. Об этом рассказали в Роскачестве.

Роскачество определило слабые места соцсети Clubhouse

Эксперты посоветовали повременить с установкой Clubhouse на свои гаджеты и дождаться, когда новомодная соцсеть исправит проблемы с безопасностью пользователей. Вот несколько угроз, о которых россиян предупредили в Роскачестве:

Доступная телефонная книга

При установке Clubhouse приложение запрашивает разрешение на доступ к списку контактов пользователя. Соцсеть получает информацию о связях человека, и возможности удалить предоставленные данные у него нет. Мало того, неясно, какие данные о социальных связях и в каком виде хранит приложение.

Простор для мошеннических схем

В соцсети нельзя зарегистрироваться без приглашения (инвайта) другого пользователя. Этим пользуются аферисты. Они публикуют на сайтах объявлений, мессенджерах и на других платформах предложения приобрести приглашения в Clubhouse с предоплатой. Просят мошенники за это от символических нескольких сотен рублей до 15 000 рублей и даже более. Эксперты посоветовали не покупать инвайты, так как честность сделки никто не гарантирует.

Кроме того, злоумышленников привлекает эксклюзивность платформы. Сейчас Clubhouse можно запустить только на устройствах с операционной системой iOS, разработка приложения для Android только началась. Но интернет уже наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционных системах, отличных от iOS. По словам экспертов, внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или даже вирус. В Роскачестве порекомендовали дождаться появления официального приложения и не скачивать «альтернативные» варианты.

Запись разговоров

Формально Clubhouse запрещает запись разговоров без письменного разрешения всех участников беседы, за это даже грозят блокировкой аккаунта. Но сам сервис может записывать разговоры в «комнатах» и хранить их какое-то время, о чём говорится в политике конфиденциальности. Создатели соцсети объясняют это борьбой с терроризмом, языком вражды или разглашением персональных данных.

Но специалисты по кибербезопасности считают, что эти данные могут оказаться в руках хакеров в результате утечки или взлома, и предлагают не обсуждать информацию, которую нельзя было бы обсудить публично. Также они подчёркнули, что хакерская атака для доступа к данным не обязательна, ведь пользователи могут и сами обойти ограничение записи разговоров с помощью сторонних приложений.

Лазейка для утечки данных в Китай

Ранее в Центре по изучению интернета Stanford Internet Observatory (SIO) выяснили, что Clubhouse позволяет властям Китая получить доступ к данным пользователей. По данным специалистов SIO, «платформу взаимодействия с голосом и видео в реальном времени», как и серверную инфраструктуру для Clubhouse, предоставляет шанхайский стартап Agora Inc. Обнаружилось что ID пользователей передаются на китайские сервера в виде открытого текста, что делает их перехват «довольно тривиальным».

22 февраля сообщалось, что хакер ворвался в несколько «комнат» в Clubhouse и перенаправил приватные разговоры пользователей на сторонний сайт, где они транслировались в прямом эфире. В SIO предположили, что для подключения к закрытым «комнатам» злоумышленник создал сфальсифицированную версию Clubhouse на основе алгоритма языка программирования JavaScript.

Что такое Clubhouse

Clubhouse — аудиосоцсеть, где пользователи могут подписываться друг на друга и проводить беседы в тематических «комнатах». Проект запустили в марте 2020 года. Для установки приложения требуется приглашение от уже действующего пользователя. Участвовать в дискуссии необязательно.

Популярность соцсети резко увеличилась после привлечения известных людей, в том числе основателя Facebook Марка Цукерберга и главы Tesla Илона Маска. В конце января Clubhouse привлёк около $100 млн, после чего капитализация компании превысила отметку в $1 млрд. В середине февраля Маск предложил пообщаться в Clubhouse президенту России Владимиру Путину. Официальный представитель Кремля Дмитрий Песков назвал идею «интересной».

В России Clubhouse уже возглавил рейтинг самых скачиваемых бесплатных приложений в App Store — магазине для смартфонов с операционной системой iOS. За неделю ей удалось обойти популярные мессенджеры и соцсети.

Угрожает ли 5G человечеству? Всё о технологиях будущего в специальном разделе «Секрета».